SSLサーバ証明書について勉強してみた。
メモ
業務でSSLサーバ証明書についてカチッと学ぶ機会があったため、備忘録としてまとめていきたいと思います。
SSLサーバ証明書について
https通信はザックリと以下のようになります。
OS側(自分たちのPC等)からWebサーバ側へ公開鍵を用いてデータを暗号化し、送信する。
Webサーバ側は秘密鍵(※)を用いて1のデータを復号化し、OS側との共通鍵を作成する。その共通鍵はレスポンスでOS側へ返却する。
以降は共通鍵を用いて通信を行う。
※この秘密鍵はSSLサーバ証明書を発行しているところから受け取る。
おわりに
上記の1における「公開鍵」などはどこから出てきたんだ!という感じにもなりますが、それに関してはまた後程書いていこうと思います!